<html>
<head>
<title>查询</title>
<meta http-equiv="content-type" content="text/html;charset=utf-8" />
</head>

<?php
	//获取
	$keyWord=$_REQUEST['username'];

	
	//使用模糊查询
	$conn=mysql_connect("localhost","root","root");
	if(!$conn){
		die("不能连接到数据库".mysql_error());
	}
	mysql_select_db("spdb",$conn) or die("选择数据库失败".mysql_error());
	mysql_query("set names utf8",$conn) or die("查询失败".mysql_error());

	//如何防止查询sql攻击
	//对关键字进行过滤
	$keyWord=addslashes($keyWord);
	$keyWord=str_replace("%","\%",$keyWord);
	$keyWord=Str_replace("_","\_",$keyWord);

	$sql="select * from users where username like '%$keyWord%'";
	
	if(!empty($keyWord)){

		$res=mysql_query($sql,$conn) or die("不能完成查询".mysql_error());
		$flag=0;
		while($row=mysql_fetch_array($res)){
			$flag=1;
			echo "<br/>$row[0]&nbsp;&nbsp;&nbsp;$row[1]";
		}
		if($flag==0){
			echo "你的关键词有误";
		}

	}else{
		echo "请输入";
	}

?>


</html>
